工業互聯網的安全挑戰及應對策略

王美榮　祝托　金娟娟

【摘 要】隨著我國經濟的發展和科學信息技術的進步，我國的工業生產逐漸地開始應用工業互聯網技術，在一定程度上促進了我國工業企業的發展。但是，與此同時，工業互聯網在被廣泛應用的過程中也逐漸地凸顯出了一定的問題。基于此，論文就我國工業互聯網面臨的安全挑戰和應對安全挑戰的相關策略作了簡單分析，希望對提高我國工業互聯網的安全指數、實現工業互聯網在我國工業企業中的更好應用有所啟示和幫助。

【Abstract】With the development of economy and the progress of science and information technology in China， the industrial production of our country has gradually begun to apply industrial internet technology， which has also promoted the development of industrial enterprises in our country to a certain extent. However， at the same time， the industrial internet has gradually highlighted some problems in the process of being widely used. Based on this， the paper makes a brief analysis of the security challenges faced by China's industrial internet and the related strategies to deal with the security challenges， hoping to improve the security index of China's industrial internet and realize the better application of industrial internet in China's industrial enterprises.

【關鍵詞】工業互聯網;安全挑戰;應對策略

【Keywords】 industrial internet; security challenges; countermeasures

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2019）08-0064-02

1 引言

工業互聯網從概念上來講指的是將我國新時期下的互聯網技術融入工業系統中，進而形成一種新型的產業生態結構。通過在工業生產中應用互聯網技術，可以實現工業生產過程中的參數、信息數據的輸送和轉化[1]。由此可見，工業互聯網的發展對于提高工業企業的生產效率、實現工業生產的智能化發展等方面都有著十分重要的現實意義。

2 現階段我國工業互聯網面臨的安全挑戰

2.1 工業互聯網的應用設備層面的安全挑戰

現階段，我國工業互聯網面臨的最主要的挑戰就是工業互聯網的應用設備存在安全隱患。具體表現為：工業互聯網的應用設備是為工業企業的生產服務的，具有很強的智能化的特點。因此，我國工業企業為了提高應用設備的生產效率，在設備的核心位置中植入了“智能芯片”，但是，由于“智能芯片”本身是存在應用風險的，例如，“智能芯片”的編碼容易被攻擊，進而會直接導致應用設備出現故障，最終造成工業互聯網出現應用問題，影響工業企業的生產效率，對工業企業的持續發展造成阻礙[2]。

2.2 工業互聯網的控制系統存在安全挑戰

工業互聯網在控制系統上也容易出現安全挑戰。具體表現為：第一，工業互聯網的控制系統在系統協議部分、平臺部分和軟件部分容易出現安全挑戰;第二，由于工業互聯網的相關技術人員在前期設計時，缺乏對工業互聯網安全性的整體考慮，進而沒有設計相應的身份驗證工作，最終導致工業互聯網的控制系統存在安全調整[3];第三，工業互聯網在遭受不法分子入侵時，其登陸系統容易出現問題，影響工業互聯網的安全;第四，我國部分的工業互聯網的設計人員在設計網絡驗證程序時，沒有完全按照相關規定進行設計，存在設計失誤，在很大程度上也增加了工業互聯網的安全挑戰。

2.3 工業互聯網的網絡安全存在安全挑戰

工業互聯網的安全隱患除了包括工業和互聯網兩個部分以外，還包括商業網絡的部分。工業企業在實際的應用過程中，一旦互聯網信息技術在進行數據傳輸的過程中受到威脅，或者是數據信息在沒有工業互聯網服務系統的允許下進行了傳輸，工業互聯網的網絡安全就會存在安全調整。同時，工業互聯網系統在自身硬件設備和軟件設施上也容易引發安全隱患。另外，工業企業在日常的生產應用過程中也會出現應用軟件的安全問題，進而影響企業生產效率。除此之外，工業互聯網的無線系統中的互聯網技術也會引發工業互聯網的網絡安全問題。

2.4 工業互聯網的技術人員管理的安全挑戰

目前，隨著經濟全球化時代的到來，我國工業企業的外部市場環境也逐漸地趨于嚴峻。為此，我國工業企業必須將互聯網技術和計算機技術結合起來，通過在工業生產中應用工業互聯網來提高企業的經濟效益，促進企業的長久發展。但是，工業互聯網在科技發展方面還存在一定的局限性，相關技術人員必須對工業互聯網進行應用管理和干預，以此來保證工業互聯網的應用效果。然而，就我國工業企業在工業互聯網的應用現狀來看，相關技術人員對工業互聯網的應用的干預水平還有待提高，無形中也增加了工業互聯網的安全隱患。同時，我國部分技術人員在實際的工作過程中，很容易受到外界環境的干擾，再加上意志不夠堅定，最終出現一些不正當的行為，嚴重阻礙了工業互聯網在工業生產過程中的應用[4]。例如，我國部分技術人員利用自身的工作便利惡意攻擊某些工業企業的網絡系統，或者是通過給一些工業企業的網絡系統中植入一些病毒來增加自身的收益，這些行為都體現著我國工業互聯網的技術人員管理方面存在安全挑戰。另外，我國部分技術人員的安全意識較低，在日常的生活和工作中存在無意識地泄露企業信息的行為，這也是工業互聯網存在安全挑戰的表現之一。

3 應對工業互聯網安全挑戰的有效策略

3.1 加強對工業互聯網的安全隱患漏點的尋找

我國工業企業要想降低工業互聯網的安全隱患，提升工業互聯網在工業生產中的應用效果，首先應該做得就是加強對工業互聯網的安全隱患漏點的尋找。為此，企業需要做到：第一，加強對工業互聯網的應用設備的檢測，確保應用設備可以安全運行;第二，相關設備管理人員要注意記錄應用設備的安全狀態，并將其登錄在工業互聯網的控制系統中，進而為工業互聯網的網絡安全提供數據參考;第三，在配置工業互聯網的硬件、軟件以及網絡拓撲圖等工控資產清單時，要注意分析配置的全面性和合理性;第四，要注意更新企業的防火墻和相關的工作站，最大限度地避免不法分子的入侵，保證網絡安全。例如，企業可以開發新的工業控制系統，加強對工業互聯網的管理和控制，提高工業互聯網的應用效果。

3.2 加強網絡分區防護系統的完善

在網絡分區防護系統的完善方面，我國工業企業可以從以下幾點入手：第一，建立并完善雙宿主機防火墻;第二，將建立好的互聯網安全防火墻建設在工業生產企業的管理網絡與控制網絡兩者之間;第三，企業要建立完善的防火墻應用制度，同時，要注意在工業互聯網的管理工作中增加非軍事區域類型的防火墻內容，保證管理工作的全面性。

3.3 確保工業互聯網的遠程訪問安全

近年來，隨著工業互聯網開放程度的增加，我國工業企業在應用工業互聯網的過程中也增加了關于移動設備遠程訪問的安全管理工作的內容，在一定程度上也促進了我國工業互聯網的發展。因此，我國工業企業要想實現工業互聯網的有效利用，還需要確保工業互聯網的遠程訪問安全。為此，第一，企業要加強對遠程移動設備的管理，注意設置遠程訪問的權限，嚴禁無關人員登陸;第二，加強對網絡環境的安全管理，提高網絡登陸的安全性[5]。

4 結語

綜上所述，隨著我國經濟的發展和網絡信息技術的進步，我國工業企業在日常生產過程中也逐漸地開始應用工業互聯網，在很大程度上也提升了企業的生產效率，但是仍然存在著很多安全挑戰[6]。為此，我國工業企業應該加強對工業互聯網的研究，通過加強對工業互聯網的安全隱患漏點的尋找、加強網絡分區防護系統的完善以及確保工業互聯網的遠程訪問安全等措施來提升企業的工業生產效率，促進企業的長久發展[7]。

【參考文獻】

【1】張翀昊，唐麗萍.工業互聯網的安全挑戰及應對策略[J].電子技術與軟件工程，2019（14）：198-199.

【2】新形勢下工業互聯網安全的機遇與挑戰[J].中國傳媒科技，2018（12）：6.

【3】楊超.工業互聯網的安全挑戰及應對策略[J].產業與科技論壇，2018，17（03）：202-203.

【4】陶耀東，賈新桐，崔君榮.工業互聯網IT/OT一體化的安全挑戰與應對策略[J].電信網技術，2017（11）：8-12.

【5】陶耀東，李強，李寧.工業互聯網的安全挑戰及應對策略[J].中興通訊技術，2016，22（05）：36-41+46.

【6】尹麗波.工業互聯網的發展態勢和安全挑戰[J].信息安全與通信保密，2016（7）：32-33.

【7】工業和信息化部.關于加強工業互聯網安全工作的指導意見（征求意見稿）.GS國舜，http：//www.unisguard.com/page_1020677_3711392.html，2019-04-18.